Carlos Sáiz, presidente de CUMPLEN: “El ‘Compliance Officer’ también tiene que abordar su transformación digital para ser más eficaz”

johnk

Ocho años después de su constitución como asociación, con un multitudinario acto en el Instituto de Empresa, CUMPLEN –la Asociación de Profesionales de Cumplimiento Normativo– es uno de los referentes en este campo.

Ni siquiera la pandemia ha frenado la actividad de esta Asociación que preside Carlos Sáiz, socio de Ecix Group y uno de sus promotores.

Para ese experto “la evolución del ‘Compliance’ es clara. Hemos pasado de estar ocupados en el ‘Compliance’ penal, y ahora vamos hacia un ‘Compliance’ más global, donde hay que considerar la relación de los programas de cumplimiento con la sostenibilidad, la igualdad, la privacidad, los indicadores no financieros y la cultura ética corporativa es mayor”.

Ese es el gran cambio que se observa en esta actividad.

Desde su punto de vista, “el entorno tecnológico y la transformación digital de las empresas es un tema nuclear a tener en cuenta desde dos perspectivas. En primer lugar, hay mucha normativa nueva, como la recientemente aprobada Directiva Nis2; la Directiva de Servicios Digitales. La normativa de protección de datos y ciberseguridad. Hay que conocerla bien para no caer en las sanciones”.

Junto a este escenario “no podemos olvidar la transformación digital de la figura del ‘Compliance Officer’. Las organizaciones están implantando cambios importantes en sus áreas de negocio y actividad, a nivel digital y ‘Compliance’ también lo tiene que hacer”.

Desde su punto de vista “este es uno de los retos claves de la figura del responsable de cumplimiento en estos momentos. Necesitamos automatizar muchas tareas porque cada vez más tienen presión normativa y más controles, pero cuentan con los mismos recursos, pero es complicado vivir de espaldas al cumplimiento normativo”.

“De ahí que la tecnología sea un aliado para estos profesionales para ser más eficientes, si queremos hacer un ‘Compliance’ efectivo dentro de las organizaciones. No se puede vivir de espaldas al cambio tecnológico que se avecina”.

Esto ha supuesto que “estos profesionales tengan también que conocer los riesgos tecnológicos de la compañía, vinculados a la protección de datos y a la ciberseguridad en muchas ocasiones, donde estos profesionales tienen que dar un paso al frente sin lugar a dudas”.

De izquierda a derecha, Carlos Sáiz, Miquel Fortuny, delegado de Cumplen en Barcelona y David Velazquez, director del Máster Universitario en Abogacía y profesor Derecho Penal Económico-Compliance en Esade Law School

Saber elegir la tecnología

Sobre qué tecnologías a emplear, Sáiz indica que hay muchas tecnologías interesantes y necesarias en el mercado. Describe cuatro grandes grupos de herramientas útiles que las organizaciones ya están implementando en su programa de cumplimiento normativo: “las de gestión de riesgo y de controles son necesarias de cara a su implementación que ayuda a la trazabilidad de cualquier riesgo, algunas con inteligencia artificial incorporada. Al final es un sistema fiable de gestión de riesgos y de controles”.

Como segundo grupo de herramientas destaca “se trata de contar con un sistema o solución de canales de denuncia. Con la normativa que se va a transponer en nuestro país a nivel de Directiva ‘Whistleblowing’ resulta necesario tener claro cómo vamos a gestionar esas denuncias con las debidas garantías”,

Junto a ellos “es necesario contar con herramientas que ayuden a realizar las ‘due dilligence’ de terceros. Tiene que ver con el ‘Compliance’ en la cadena de suministro (‘Third Party Compliance’). Todo lo que hace una gran compañía para homologar en ‘Compliance’ a sus proveedores. Esta herramienta puede ayudar a que la compañía sepa si sus partners tienen un adecuado nivel de cumplimiento”.

Por último, también destaca “todas las herramientas que ayuden a fomentar una cultura de cumplimiento en la organización. Es importante crear esta cultura en las empresas que sea apoyada por la dirección de la empresa. Realmente se requiere tiempo para implantarla, desde webinarios, píldoras formativas, seminarios, gamificación y otros elementos. Es importante que esta actividad formativa se implemente de forma recurrente todos los años”.

Una asociación muy activa

Una asociación como CUMPLEN se vertebra en diferentes actividades, junto con su Congreso anual que se celebra en Madrid, “acabamos de celebrar el ‘5º One Day Compliance’ en Barcelona en colaboración con ESADE, donde hemos abordado las cuestiones claves que preocupan a los profesionales del sector. Este tipo de reuniones siempre son lugares de debate y ‘networking’ para todos los asistentes”.

Esta entidad fue la primera que emitió certificaciones profesionales que validan las aptitudes de sus asociados como profesionales “es el momento de hacer otras más especializadas, más de carácter vertical. Eso ayudará a los profesionales más preparados a avalar sus conocimientos frente a terceros”.

Para el presidente de esta asociación “la figura del ‘Compliance Officer’ y su labor de minimizar riesgos está cuajando en las empresas, sobre todo en grandes empresas y mercados regulados”.

“En las pymes aún hay trabajo que hacer, ya advierten que para trabajar con una empresa grande deben tener un sistema de cumplimiento que ofrezca garantías de cumplimiento. Se trata de ser fiable, por encima de todo”, destaca.

Por otro lado “en este escenario, también se suman inversores y bancos. En procesos de financiación importantes a las empresas, además de pedirles las cifras económicas adecuadas, también se les reclama contar con este tipo de programas de ‘Compliance’. Todo eso está convirtiendo al ‘Compliance’ en un elemento clave de la cultura corporativa de las empresas”.

Mesa Debate entre «Compliance Officers» en Barcelona. De izda a derecha, Anabel Casahuga, jefe de cumplimiento normativo en Abertis Infrestructuras; Carlos Sáiz, presidente de CUMPLEN; Miriam Porres, directora de RSC y Cumplimiento en Sorigué y delegada en Dirse Cataluña; y Nydia Niella, «Compliance Officer» en Cobega.

‘Compliance’ y pandemia

Los dos años de pandemia, con restricciones de movilidad importante han impulsado la creatividad de esta asociación “Hemos organizado cincuenta webinars en estos dos años, de temas muy diversos.  No hemos parado en ningún momento”.

Para Sáiz “los profesionales del ‘Compliance’ en general han hecho un gran trabajo con motivo del COVID-19, y han adaptado su actividad a las circunstancias. Si bien es cierto que las urgencias en muchas gestiones han puesto en jaque los procedimientos y todavía está por ver algunos de los efectos. Ahora estamos pendientes de algunos escándalos derivados de la compra urgente de materiales, instrumentos o servicios en varias organizaciones”.

En este escenario “nadie se le oculta que la actividad legislativa ha sido extraordinaria por la situación que se ha vivido. Esto ha hecho que los profesionales del ‘Compliance’ laboral hayan tenido que trabajar duro para entender estos nuevos cambios normativos, que eran diarios o semanales. Pero creo que se han adecuado bien a esa realidad concreta”.

El auge del cumplimiento normativo, que ayuda a ser eximente a las empresas en materia penal, “está ahora de actualidad con la incorporación de planes antifraudes en las entidades que gestionan Fondos Europeos o la necesidad de gestionar el canal de denuncias en cualquier entidad, pública o privada, de más de 50 empleados”.

En todas estas iniciativas “los profesionales queremos que se hable de implantación real de programas de Compliance. Que se creen unos protocolos que ayuden a frenar el fraude, como país receptor de los Fondos Europeos es lógico que impulsemos estos controles y que sean reales”.

Estatuto del ‘Compliance Officer’

CUMPLEN fue la primera asociación que lanzó al mercado una propuesta de Estatuto de estos profesionales. “Vimos la necesidad de que tendría que haber una cierta autorregulación de nuestra actividad profesional. En ese momento había dudas de quién podría ser, qué competencias tenía, a quién debería reportar, etc. Luego otras asociaciones han seguido el camino, y el debate sigue abierto”.

Para Sáiz “hay profesionales que prefieren tener una regulación de la propia figura, pero hay otros muchos profesionales que prefieren un modelo de autorregulación. La realidad es que no existe un colegio profesional ni criterio de acceso a esta actividad, sobre todo porque hay muchas formas de ejercer esta actividad, bien individual, colegiada, parcialmente externalizada, por lo que parece difícil regular”.

En opinión de este experto “la regulación que se ha hecho del Delegado de Protección de Datos (DPO) podría ser un camino a seguir para nuestro colectivo. Tampoco se ha incluido nada concreto como pensábamos en el anteproyecto de Ley para la trasposición española de la Directiva Whistleblowing”.

Sobre dicha trasposición, Sáiz subraya que “su alcance es bastante amplio a lo que inicialmente pensábamos. Hay varias cuestiones a destacar. La primera el gran alcance que va a tener en cuanto a la obligación de tener canales abiertos de denuncia a una multitud de empresas e instituciones públicas. Es una noticia bien acogida por la comunidad de profesionales”.

Otra cuestión que destaca este jurista es “el modelo de protección y el hecho que se vaya a instaurar una agencia independiente, para gestionar esta iniciativa, si se la dota de presupuesto y personal adecuado será clave para que esa parte de enforcement de la normativa sea real.  Y el propio programa de protección de personas denunciantes está bastante bien pensado. Creo que los expertos lo han aceptado bastante bien a nivel general”.

Carlos Sáiz es partidario de que las organizaciones vayan a un modelo de ‘Compliance’ sensato “proporcional a la compañía, ajustado a sus procesos y necesidad y estado de situación. Es lo único que funciona realmente. No hay un modelo único de ‘Compliance’ y cada organización debe diseñar e implementar el que necesita y se ajusta a su entidad, contexto y cultura”.

Deja un comentario